Yöneticiler için MDM Ayarları
RedirectWeb, Apple'ın Yönetilen Uygulama Yapılandırmasını (Managed App Configuration) destekleyerek sizlerin (BT yöneticileri), Jamf, Intune, Kandji vb. bir Mobil Cihaz Yönetimi (MDM) çözümü aracılığıyla uygulama ayarlarını çalışan/öğrenci cihazlarında merkezi olarak dağıtmanıza ve yönetmenize olanak tanır.
Bu sayfa; yapılandırılabilir anahtarları, uygulama davranışlarını, en iyi uygulamaları ve sınırlamaları ana hatlarıyla belirtir.
Genel Bakış
MDM'niz aracılığıyla yapılandırmalar göndererek aşağıdakileri sağlayabilirsiniz:
- Zorunlu Kurallar: Kullanıcıların değiştiremeyeceği veya silemeyeceği kuruluş genelinde yönlendirme kuralları uygulayın.
- Başlangıç Kuralları Dağıtımı: Uygulamanın ilk açılışında varsayılan olarak hizmet veren bir şablon kural seti dağıtın.
- Kullanıcı Arayüzü Kontrolü: Belirli özelliklere (Kütüphane gibi) erişimi kısıtlayın ve uygulama içinde uygulamanın kuruluş yönetimi altında olduğunu açıkça belirtin.
- Büyük Kuralları Getirme (Geri Dönüş - Fallback): Kuralları harici bir sunucudan çekerek MDM yük boyutu sınırlarını aşın.
Kullanım Durumları
- Sistem geçişleri sırasında sorunsuz yönlendirme:
Eski bir dahili sistemden (örneğin,
legacy-crm.internal.local) yeni bir platforma (örneğin,salesforce.com) geçerken birenforcedRuleSetdağıtın. Çalışanlar eski yer işaretlerini kullansalar bile otomatik olarak yeni sisteme yönlendirilirler, bu da güncel olmayan bağlantılarla ilgili BT destek taleplerini ortadan kaldırır. - İntranet Erişimi Yardımı: Omnissa Web gibi Uygulama Başına VPN tünelleri aracılığıyla intranet kaynaklarına erişimi kolaylaştırmak için özel URL şemaları kullanan yönlendirme kuralları dağıtın.
MDM yapılandırma gönderimleri, yalnızca kullanıcı RedirectWeb uygulamasını açarsa anında uygulanır. Uygulama, MDM güncellemelerini tarayıcı uzantısına sessizce iletmek için arka plan görevlerini kullansa da, bu işletim sistemi tarafından dikte edilen bir "en iyi çaba" yürütmesidir. Yürütme zamanlaması son derece tahmin edilemezdir ve görev hiç çalışmayabilir. Bu nedenle, bu özelliğe zaman açısından kritik olay müdahalesi (örneğin, bir bulut hizmeti kesintisinden sonraki dakikalar içinde tüm çalışanları anında yedek bir siteye yönlendirmeye çalışmak) için güvenilmemelidir.
Demo
Videoda kullanılan plist dosyasına buradan ulaşabilirsiniz: sample-mdm.plist
Videoda yapılandırmayı dağıtmak için ManageEngine'in MDM'si kullanılmıştır, ancak Apple'ın Yönetilen Uygulama Yapılandırmasını destekledikleri sürece aynı yapılandırma diğer MDM çözümleri için de kullanılabilir.
Yapılandırılabilir Anahtarlar
MDM konsolunuz aracılığıyla, genellikle plist formatında, Yönetilen Uygulama Yapılandırması için aşağıdaki anahtarları ve değerleri dağıtın.
| Anahtar Adı | Tür | Açıklama |
|---|---|---|
enforcedRuleSet | Kural seti | [Zorunlu Kurallar] Normal kurallardan daha yüksek öncelikle uygulanan bir kural seti. Listedeki ilk kural önceliklidir. Kullanıcılar bu kuralları düzenleyemez, silemez veya yeniden sıralayamaz. Uygulamanın genel devre dışı bırakma anahtarını yok sayarak her zaman aktiftirler ve iCloud aracılığıyla senkronize edilmezler. |
prefilledRuleSet | Kural seti | [Başlangıç Kuralları] Bir kullanıcı uygulamayı ilk kez mevcut kuralları olmadan başlattığında, varsayılan örnek kural yerine oluşturulan kural seti. Dağıtıldıktan sonra bunlar normal kurallar gibi hareket ederek kullanıcı değişikliğine, silinmesine ve iCloud senkronizasyonuna olanak tanır. |
organizationName | String | Uygulama içi ayarlar ekranının üst kısmında "Yöneten: [organizationName]" ifadesini görüntüleyerek kullanıcıya uygulamanın yönetildiğini belirtir. |
managedConfigVersion | String | Yapılandırma için rastgele bir sürüm dizesi. Kullanıcı arayüzünde görüntülenerek, sorun giderme sırasında BT desteğinin en son MDM yükünün cihaza ulaşıp ulaşmadığını doğrulamasına olanak tanır. |
showsLibrarySection | Boolean | false olarak ayarlanırsa, Kural Kütüphanesi özelliği gizlenir ve bölüm "Kuruluşunuz tarafından kısıtlanmıştır." hata mesajıyla değiştirilir. |
fallback | Geri Dönüş | Yapılandırmalar MDM yük sınırlarını aştığında bunu belirtin. Uygulama, yapılandırmayı uygulamak için bu URL'den JSON/XML çekecektir. |
Bu anahtarların tümü isteğe bağlıdır.
[Nesne] Kural Seti
Her kural nesnesi, uygulama üzerinden paylaşabileceğiniz/dışa aktarabileceğinizle aynı formata sahiptir, ancak bunu şu şekilde JSON'dan plist'e dönüştürmeniz gerekir:
...
<key>enforcedRuleSet</key>
<dict>
<key>kind</key>
<string>RedirectList</string>
<key>bundleID</key>
<string>io.github.mshibanami.RedirectWebForSafari</string>
<key>formatVersion</key>
<string>5</string>
<key>redirects</key>
<array>
<dict>
<key>kind</key>
<string>Redirect</string>
<key>type</key>
<string>originalRedirect</string>
<key>title</key>
<string>My enforced Rule</string>
<key>sourceURLPattern</key>
<dict>
<key>type</key>
<string>wildcard</string>
<key>value</key>
<string>https://example.com/1</string>
</dict>
<key>destinationURLPattern</key>
<string>https://google.com/search?q=1</string>
</dict>
</array>
</dict>
...
[Nesne] Geri Dönüş (Fallback)
| Anahtar Adı | Tür | Açıklama |
|---|---|---|
fallbackDataURL | String (URL) | Kural setlerini içeren bir JSON/XML dosyasının uç nokta URL'si. |
authToken | String | fallbackDataURL üzerinden veri çekilirken HTTP başlığına eklenen bir kimlik doğrulama belirteci. (Authorization: Bearer [authToken] olarak kullanılır). |
Kural Değerlendirmesi ve Çakışma Çözümü
- Bir
enforcedRuleSetsağlanmışsa, kuralları mutlak öncelikle uygulanır. - Normal kural yoksa ancak bir
prefilledRuleSetvarsa,prefilledRuleSetnormal kurallar olarak kaydedilir. - Varsayılan "Örnek yönlendirme kuralı", yalnızca hiçbir MDM kuralı yapılandırılmamışsa ve normal kural yoksa oluşturulur.
Geri Dönüş (Fallback) URL Davranışı
Bir anahtar hem satır içi MDM yükünde hem de fallbackDataURL aracılığıyla getirilen verilerde mevcut olduğunda, uygulama çakışmayı şu şekilde yönetir:
- Getirme Tamamlanmadan Önce: Satır içi ayarlar kesinlikle önceliklidir ve kullanılır.
- Başarılı Getirme Sonrası:
fallbackDataURLadresinden alınan veriler, karşılık gelen satır içi ayarların üzerine yazılır. - Başarısız Getirme Sonrası: Uygulama satır içi ayarları kullanmaya devam eder.
- Yalnızca satır içi yükte bulunan bağımsız anahtarlar korunur.
MDM Geri Bildirimi ve Durum Kontrolü
Yapılandırmanın başarıyla uygulanıp uygulanmadığını, MDM çözümünüz destekliyorsa MDM geri bildirim kanalı (com.apple.feedback.managed) aracılığıyla doğrulayabilirsiniz. Yapılandırmayı işledikten (veya URL getirmeyi tamamladıktan) sonra uygulama aşağıdaki verileri döndürür:
managedConfigVersion: Yapılandırma denemesinin sürüm dizesi.result:successveyaerror.messages: Varsa, ayrıntılı hata veya uyarı mesajlarını içeren bir dizi.